МОСКВА, 15 мая – ПРАЙМ. Преступная группировка, связанная с кибератакой, которая нарушила поставки бензина в ряд районов на юго-востоке США на этой неделе, заявила, что прекращает работу, пишет газета The Wall Street Journal со ссылкой на компании FireEye и Intel 471, специализирующиеся на исследованиях в сфере компьютерной безопасности.
Связанный с DarkSide веб-сайт не работает с четверга, 13 мая.
DarkSide сообщила своим коллегам, что утратила доступ к инфраструктуре, которую использует для работы, и завершит свою деятельность. Хакеры сослались на противодействие со стороны правоохранительных органов и властей США.
На отправленные в начале недели запросы о комментариях, сделанные через ее веб-сайт перед закрытием, группировка не ответила.
По мнению экспертов, подобные группировки зачастую распускаются, а позже появляются под другим именем. При этом нельзя с уверенностью сказать, сыграли ли власти США какую-либо роль в прекращении деятельности DarkSide. Возможно, что DarkSide планирует закрыться и просто снова открыться под другим именем.
Компания Colonial Pipeline, крупнейший оператор трубопроводов в США, подверглась кибератаке программы-вымогателя DarkSide. Из-за атаки компания отключила некоторые системы, "чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы". Простой трубопровода привел к повышению оптовых цен на бензин в стране и отдельным перебоям на АЗС. К отдельным авиарейсам добавлены остановки для дозаправки.
Президент Джо Байден заявил, что, по данным ФБР, хакеры находились в России, но власти к этому не причастны.
Читайте также:
Касперская предположила, что за атакой на трубопровод может стоять ЦРУ